(RAID/NAS/FC/iSCSI/虛擬化/勒索病毒)
RAID因成本效率與可靠性,常作為巨量儲存的手段。但也容易成為駭客的目標,而且不好救。
RAID 的各種問題
RAID的全稱為「容錯式磁碟陣列」(Redundant Array of Independent Disks),藉由將多顆傳統硬碟或固態硬碟合併,建構出更直觀、高效能、大容量且更安全的儲存空間。常見的主流RAID模式有RAID 0、1、5、6、10、50 幾種,還有更複雜的RAID 2.0、ZFS、分散式檔案系統…等等。
RAID 毀損原因:
(1) 常見RAID 1,5,6,10 儘管有硬碟容錯安全性,但一旦故障量超過容錯數,則必須修好實體硬碟,並且要有企業級SAS、FC、SCSI硬碟維修讀取設備才能修復讀取。
(2) 陣列參數因為斷電、轉移韌體損壞丟失。
(3) 駭客惡意砍擋破壞如被下rm -rf指令。
以上都必須了解儲存底層檔案系統原理,才可做好資料救援恢復。
NAS 的各種問題
NAS (Network-Attached Storage,網路儲存伺服器) 因為設置簡便,是目前企業中最方便也最快速入手的企業級儲存裝置。由於NAS通常也使用RAID做為儲存架構,一旦出問題時也會跟上述RAID一樣,例如硬碟的硬體層或韌體層、RAID參數等。
再來就是,NAS檔案系統除有NTFS、ReFS之外,還有Linux常見的ext4、btrfs、xfs等,另外也有VMware的vmfs5、vmfs6等。因此要很熟悉NAS所使用檔案系統,才能對症下藥,拯救出裡面的資料。
駭客與勒索病毒
以往APT進階持續性威脅(Advanced Persistent Threat),或是無法防禦的Zero-day vulnerability (0 day 漏洞)攻擊,只有國家級駭客團隊才會使用與實施。
但由於近年來勒索病毒在黑色非法資訊產業竟然擁有高成功率與高回報,因此變成有不少駭客「加入這塊市場」,透過入侵您的NAS、Server,鎖定企業等高價值目標,來偷取或加密您的檔案。屆時您就得付出高額贖金來解密您的寶貴檔案,或是付出高額「封口費」來請求駭客不要把從貴公司偷出的機敏檔案洩漏或公佈出去,以免商業機密公諸於世。
拆解IT Infra架構
現在企業的IT基礎設施 (IT infrastructure),已不單純只有運算、儲存、網路這種分項架構(No Converged),還有綜合性的超融合(Hyper-converged infrastructure)跟軟體定義網路SDN (Software-Defined Network)、本地與雲端混合…等等。
當IT架構損毀狀況發生時,企業要找的救援團隊,應該具有全面理解企業IT infra架構的能力。而拆解infra的能力,需要建立在實際架設過,且能維護各種付費跟開源infra架構,並具備大量累積理解與排錯經驗,才有技術跟經驗盡快將客戶的IT服務恢復上線。
我們OSSLab具備完整的經驗,從硬碟物理/韌體層,到md raid → lvm → ext4 → LUN → vmfs → vmdk → ntfs檔案系統結構,到企業整體架構,我們都一次幫你釐清並解決。
為何選擇OSSLab
93% 顧客滿意度
承接過許多工作室、中小大企業、公家單位的硬碟與NAS等資料救援案件。在Google商家的客戶滿意度達4.9顆星,累積超過600則評價。
高滿意度與保密
我們了解資料的寶貴性,也能因應不同企業的各種行政流程,執行的保密規範與職業操守,也能再與客戶明文簽訂NDA (保密協議)。
完整便捷流程
我司開發資料救援客戶關係(CRM),以確保報價無誤並瞭解客戶最真實的需求。在緊急狀況時能最快聯絡到專業的IT技術團隊來審視案件狀況。
原廠處理不了?交給我們
有些救援公司限於缺乏專案實驗室,只接低難度案件。OSSLab唯一設實驗室,定期受訓,追求最新技術,解決各種挑戰是我們宗旨。
專業證照
全台唯一 受過原廠專業訓練
資料救援服務流程簡介
成功協助以下客戶
恢復原廠無法處理 企業儲存設備
